Política de Privacidad de OposiAI

3. Información que Recopilamos

Recopilamos diferentes tipos de información para proporcionar y mejorar nuestro Servicio.

Información que nos proporcionas directamente:

• Datos de Registro: Cuando creas una cuenta, recopilamos tu dirección de correo electrónico, nombre (opcional) y una contraseña cifrada (hash).
• Información de Pago: Cuando te suscribes a un plan de pago, nuestro procesador de pagos (Stripe) recopila tu información de facturación (nombre, dirección, datos de la tarjeta). OposiAI no almacena ni tiene acceso directo a los datos completos de tu tarjeta de crédito. Solo recibimos un identificador de cliente y el estado de tu suscripción desde Stripe.
• Comunicaciones: Si contactas con nosotros, podemos guardar un registro de esa correspondencia.

Información que generas al usar el Servicio:

• Contenido de Usuario: Recopilamos los documentos y temarios (en formato PDF o texto) que subes a la plataforma para su procesamiento.
• Contenido Generado por IA: Almacenamos los tests, flashcards, mapas mentales y resúmenes que la inteligencia artificial genera para ti a partir de tu contenido.
• Historial de Uso: Registramos tu progreso de estudio, como las respuestas a los tests y el avance en tus colecciones de flashcards.

Información que recopilamos automáticamente:

• Datos de Uso y Logs: Información sobre cómo accedes y utilizas el Servicio, como tu dirección IP, tipo de navegador, sistema operativo, páginas visitadas y fechas y horas de acceso.

4. Cómo Usamos tu Información

Utilizamos la información que recopilamos para los siguientes propósitos:

• Para proporcionar y mantener nuestro Servicio: Crear y gestionar tu cuenta, procesar tus suscripciones y permitirte acceder a todas las funcionalidades.
• Para procesar tu contenido con IA: La finalidad principal de la aplicación. El contenido de tus documentos se envía a nuestro proveedor de IA (Google Cloud) para generar las herramientas de estudio que solicitas.
• Para procesar pagos: Utilizamos la información de facturación a través de Stripe para gestionar tus suscripciones y pagos.
• Para comunicarnos contigo: Enviarte notificaciones importantes sobre tu cuenta, como confirmaciones, facturas, avisos técnicos, actualizaciones de seguridad y mensajes de soporte. Utilizamos Resend para el envío de estos correos.
• Para mejorar nuestro Servicio: Analizar cómo los usuarios interactúan con la aplicación para mejorar la experiencia, la usabilidad y desarrollar nuevas funcionalidades.
• Para la seguridad y prevención de fraudes: Proteger la integridad de nuestro Servicio y cumplir con nuestras obligaciones legales.

5. Base Legal para el Tratamiento de Datos (RGPD)

Tratamos tus datos personales basándonos en las siguientes bases legales:

• Ejecución de un contrato: El tratamiento es necesario para cumplir con nuestros Términos de Servicio y proporcionarte el Servicio que has solicitado.
• Consentimiento: Para el envío de comunicaciones de marketing, solicitaremos tu consentimiento explícito. Podrás retirarlo en cualquier momento.
• Intereses legítimos: Para mejorar nuestro servicio, para la seguridad y para la prevención del fraude, a menos que tus derechos e intereses prevalezcan sobre los nuestros.
• Obligación legal: Para cumplir con la legislación aplicable (por ejemplo, en materia fiscal).

6. Cómo Compartimos tu Información y Transferencias Internacionales

No vendemos tus datos personales. Compartimos tu información con proveedores de servicios de confianza que nos ayudan a operar nuestra aplicación. Estos son nuestros principales subprocesadores de datos:

• Vercel: Nuestra plataforma de alojamiento web. Hemos configurado nuestro servicio para que todos los datos se procesen y alojen en servidores ubicados dentro de la Unión Europea.
• Supabase: Nuestro proveedor de backend (base de datos, autenticación y almacenamiento). Tus datos, incluidos tus documentos y contenido generado, se almacenan en servidores de Supabase ubicados en la Unión Europea (Irlanda).
• Google Cloud (Vertex AI): Nuestro proveedor de servicios de inteligencia artificial. El procesamiento de los datos necesarios para la generación de contenido mediante IA se realiza en Estados Unidos, amparado por el Marco de Privacidad de Datos UE-EE. UU. (Data Privacy Framework).
• Stripe: Nuestro procesador de pagos. Stripe es una empresa global y puede procesar datos de pago en Estados Unidos. Estas transferencias se realizan con las garantías adecuadas, como las Cláusulas Contractuales Tipo y la adhesión al Marco de Privacidad de Datos UE-EE. UU., para cumplir con el RGPD. Puedes consultar su Política de Privacidad para más detalles.
• Resend: Nuestro servicio para el envío de correos electrónicos transaccionales. Resend puede procesar datos en Estados Unidos bajo Cláusulas Contractuales Tipo (SCCs).

Nos aseguramos de que todos nuestros proveedores cumplan con las normativas de protección de datos aplicables.

7. Retención de Datos

Conservaremos tus datos personales solo durante el tiempo que sea necesario para los fines establecidos en esta Política de Privacidad. Mantendremos tus datos mientras tu cuenta esté activa. Si eliminas tu cuenta, tus datos personales serán eliminados de forma segura de acuerdo con nuestras políticas de retención, salvo que debamos conservarlos para cumplir con obligaciones legales (por ejemplo, facturas).

8. Tus Derechos de Protección de Datos

De acuerdo con el RGPD, tienes los siguientes derechos:

• Derecho de acceso: Solicitar una copia de tus datos personales.
• Derecho de rectificación: Solicitar la corrección de datos inexactos.
• Derecho de supresión ("derecho al olvido"): Solicitar la eliminación de tus datos.
• Derecho a la limitación del tratamiento: Solicitar que restrinjamos el procesamiento de tus datos.
• Derecho a la portabilidad de los datos: Recibir tus datos en un formato estructurado y de uso común.
• Derecho de oposición: Oponerte al tratamiento de tus datos por motivos relacionados con tu situación particular.

Para ejercer cualquiera de estos derechos, por favor, contacta con nosotros en: info@oposiai.com.

También tienes derecho a presentar una reclamación ante la autoridad de control de protección de datos competente (en España, la Agencia Española de Protección de Datos).

9. Seguridad de los Datos

Tomamos medidas técnicas y organizativas razonables para proteger tu información contra el acceso no autorizado, la alteración, la divulgación o la destrucción. Esto incluye el cifrado de datos en tránsito y en reposo, y controles de acceso estrictos.

10. Política de Cookies

Utilizamos cookies y tecnologías similares para mejorar tu experiencia en nuestra aplicación. Para más información, por favor, consulta nuestra Política de Cookies.

11. Privacidad Infantil

Nuestro Servicio no está dirigido a menores de 16 años. No recopilamos conscientemente información de menores de 16 años. Si descubrimos que lo hemos hecho, tomaremos medidas para eliminar esa información.

12. Cambios a esta Política de Privacidad

Podemos actualizar nuestra Política de Privacidad de vez en cuando. Te notificaremos cualquier cambio publicando la nueva política en esta página y, si los cambios son significativos, te lo comunicaremos por correo electrónico.